X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.js...
安全文章
安全文章
代码审计
某大佬对代码审计的理解
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫...
安全漏洞
Apache OFBiz远程代码执行漏洞(CVE-2021-29200/30128)
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告,修复了两处漏洞。漏洞编号分别为CVE-2021-29200,CVE-2021-30128。...
安全漏洞
碧海威 L7多款产品 后台命令执行漏洞
一:漏洞描述🐑碧海威 L7多款产品存在 后台命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入二: 漏洞影响🐇碧海威 L7多款产品三: 漏洞复现🐋登录页面如下...
安全文章
锐捷RG-UAC统一上网行为管理审计系统漏洞
漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。漏洞编号CNVD-2021-14536利用类型远程漏洞分...
安全闲碎
渗透测试与漏洞扫描有什么区别?
前几天,小A去一家网络安全公司面试。面试官问他:小伙子,你说一说渗透测试与漏洞扫描有什么区别?作为小白新手的小A有点丈二和尚摸不着头脑,心想,这两者之间有区别吗?不都是发现漏洞、利用漏洞、拿服务器we...
安全文章
原创 | 来自 Bitdefender 的IoT漏洞研究分享
作者 | 绿盟科技格物实验室 潘雨晨简述:来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍,在近四年间他们对20+ 品...
安全文章
锐捷云课堂主机 目录遍历漏洞
一:漏洞描述🐑锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露.二: 漏洞影响🐇锐捷云课堂三: 漏洞复现🐋FOFA: title=...
安全新闻
CNVD漏洞周报2021年第17、18期
2021年4月26日-2021年5月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞719个,其中高危漏洞210...
安全文章
某收费视频网支付漏洞
昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又...
安全新闻
一周漏洞回顾(M05W2)
一周安全指数:★★★★☆TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 漏洞类型:SQL注射漏洞危害指数:★★★★☆漏洞编号:wooyun-2016-020787...
安全漏洞
【通告更新】漏洞已复现,Microsoft Exchange远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到安全研究员公开了Microsoft Exchange多个漏洞(ProxyShell)的细节、P...
